核心议题

讨论的核心问题包括但不限于：

1. 欧盟GDPR生效了，对我国企业会带来什么影响？

2. 在GDPR时代，我国企业应当如何进行数据合规？

3. GDPR是否代表世界数据治理的未来？

4. 未来中国特色的数据治理应当怎样？

演讲嘉宾（排名不分先后）

1.美国罗克韦尔自动化（Rockwell上海）公司总经理 吴传钢

2.美国IBM Services大中华区信息安全与隐私咨询服务总监 方 丽

3.腾讯研究院高级研究员 曹建峰

4.京东金融研究院研究员 李 燕

5. (ISC)²专家、某外资五百强信息安全官 陈 皓

6.英国标准协会（BSI）专家 汪 明

7.上海市高级人民法院审判员  徐卓斌

8.英国斐石（Fieldfisher）律师事务所中国区管理合伙人  周照峰

9.竞天公诚律师事务所合伙人 冯坚坚

10.天册(上海)律师事务所律师 郑  彦

11.上海交通大学法学院副教授 何  渊

背景信息

2018年5月25日，全球第一部以法典形式出现的欧盟《通用数据保护条例》（简称GDPR）正式生效。GDPR之所以被称为“史上最严”，主要体现在：一方面，GDPR赋予了数据主体同意权、访问权、更正权、被遗忘权、限制处理权、拒绝权及自动化自决权等广泛的数据权利和自由，同时明确了数据控制者和处理者应尽到采取合法、公平和透明的技术和组织措施的法定义务，并履行对监管部门及数据保护认证组织的法定义务；另一方面，GDPR设定了天价的罚款，起步最高是1000万欧元或企业上一财年全球营业总额2%，并以较高者为准。GDPR试图以这种近似严酷的监管手段来倒逼数据经济企业建立完善的数据合规制度，以最终实现对个人数据权益的保护。

同时，GDPR对于欧盟境外的数据治理格局带来了重大变化。GDPR采取了“长臂”管辖原则，只要中国的企业为欧盟境内的数据主体提供了货物或服务，即使其在欧盟境内没有设立任何分支机构，也依然受到GDPR的管辖。这在数字经济日趋多样化的技术背景下，迫使各国主体必须考虑和评估GDPR的实际影响力、适用可能性及应对策略。

由此，GDPR与中国的关系不再是“事不关己”，而是“息息相关”。与欧盟业务相关的中国企业必须认真学习GDPR的基本精神与内核，尽快在企业内部完善相应的数据保护合规制度，以一种积极主动的态度迎接这部堪称世界史上最严格的数据保护法律。

为此，浙江垦丁律师事务所携手上海交通大学法学院共同筹办推出【“监管与合规”论坛第1期】，主题为欧盟GDPR的影响及企业应对。